HTML5 Remote Desktop Web Client

Wymagania wstępne do instalacji

Zanim rozpoczniesz instalację HTML5 Remote Desktop Web Client, konieczne jest dokładne przygotowanie środowiska, aby zapewnić pomyślne wdrożenie. Obejmuje to weryfikację zgodności serwera, zapewnienie odpowiedniej konfiguracji ról serwera i certyfikatów, zgodność licencyjną oraz optymalizację ustawień sieciowych.

Wymagania serwera

Wersje Windows Server

Klient sieciowy Pulpitu Zdalnego jest obsługiwany na Windows Server 2016, 2019 i 2022. Ważne jest, aby uruchomić jedną z tych wersji, ponieważ zapewniają one niezbędne wsparcie i stabilność dla Klienta sieciowego oraz zawierają najnowsze funkcje zabezpieczeń i aktualizacje Zweryfikuj, czy Twój serwer jest zaktualizowany o najnowsze pakiety serwisowe i aktualizacje zabezpieczeń, aby uniknąć problemów z kompatybilnością lub bezpieczeństwem.

Role usług Remote Desktop Services

Aby klient sieciowy działał poprawnie, na serwerze muszą być zainstalowane i skonfigurowane następujące role usług pulpitu zdalnego:

• Bramka RD (Remote Desktop Gateway): Działa jako bramka, do której łączą się połączenia RDP z zewnętrznej sieci przed uzyskaniem dostępu do zdalnych pulpitów lub aplikacji w sieci korporacyjnej.
• RD Connection Broker: Zarządza sesjami użytkowników, równomiernie rozdzielając obciążenie między serwery RD Session Host i ponownie łączy użytkowników z ich istniejącymi sesjami.
• RD Web Access: Umożliwia użytkownikom dostęp do usług Remote Desktop Services za pośrednictwem przeglądarki internetowej, zapewniając portal, przez który mogą uzyskać dostęp do pulpitów i aplikacji.

Upewnij się, że każda rola jest poprawnie zainstalowana i skonfigurowana dla bezproblemowej integracji i wydajności. Prawidłowa konfiguracja obejmuje ustawienie serwerów hostów sesji, prawidłowe kierowanie połączeń przez RD Gateway oraz zapewnienie publicznego dostępu do RD Web Access, jeśli jest to wymagane.

Certyfikacja i licencjonowanie

Certyfikaty SSL

Aby bezpiecznie zaszyfrować połączenia między urządzeniami klienckimi a portalem RD Web Access, użyj Certyfikaty SSL wydane przez zaufany Urząd Certyfikacji (CA). Oto kroki i uwagi dotyczące zarządzania certyfikatami SSL:

• Nabycie: Uzyskaj certyfikaty od renomowanego CA, któremu przeglądarki z natury ufają, aby uniknąć ostrzeżeń o bezpieczeństwie.
• Implementacja: Zainstaluj i skonfiguruj certyfikaty na rolach RD Gateway i RD Web Access. Upewnij się, że szczegóły certyfikatu odpowiadają nazwom domen używanym przez usługi, aby zapobiec błędom niezgodności nazw.
• Konserwacja: Regularnie sprawdzaj daty ważności i odnawiaj certyfikaty na długo przed ich wygaśnięciem, aby uniknąć przerw w działaniu usług.

Licencjonowanie RDS

Licencjonowanie Pulpitu Zdalnego (RD Licensing) zarządza licencjami wymaganymi do połączenia z serwerami RD Session Host. Weź pod uwagę te czynniki:

• Na użytkownika vs. Na urządzenie: Wybierz licencje na użytkownika, aby umożliwić nieograniczone połączenia z wielu urządzeń na jednego licencjonowanego użytkownika, co jest bardziej skalowalne i elastyczne w środowiskach, gdzie użytkownicy uzyskują dostęp z różnych urządzeń.
• Konfiguracja serwera licencji: Skonfiguruj serwer licencji Remote Desktop i skonfiguruj go do wydawania licencji klientom łączącym się przez RD Web Access. Upewnij się, że poprawnie raportuje i zarządza licencjami, aby uniknąć przerw w świadczeniu usług z powodu problemów z zgodnością.

Konfiguracja sieci

Przepustowość i opóźnienie

Oceń zdolność swojej sieci do obsługi ruchu danych generowanego przez Remote Desktop Services. Weź pod uwagę te aspekty:

• Wymagania dotyczące przepustowości: Oblicz oczekiwaną przepustowość na podstawie liczby jednoczesnych użytkowników i rodzaju aplikacji przesyłających dane. Operacje zdalnego pulpitu mogą zużywać znaczną ilość przepustowości, zwłaszcza przy grafice wysokiej rozdzielczości i dużych transferach plików.
• Wrażliwość na opóźnienia: Zdalne pulpity są wrażliwe na opóźnienia, co może znacząco wpłynąć na doświadczenie użytkownika. Dąż do jak najniższego opóźnienia między urządzeniami klienckimi a serwerami.

Ustawienia zapory i zabezpieczeń

Skonfiguruj zapory, aby zezwalały na ruch na portach używanych przez Remote Desktop Services, które obejmują:

• HTTPS (Port 443): Używany przez RD Web Access do zabezpieczania ruchu sieciowego.
• Domyślny port RDP (3389): Chociaż nie jest bezpośrednio używany przez RD Web Access, może być konieczny do przekierowania do RD Gateway, jeśli nie jest enkapsulowany przez HTTPS.

Dodatkowo, wdroż najlepsze praktyki bezpieczeństwa takich jak używanie VPN, aktualizacja oprogramowania układowego zapory ogniowej i konfigurowanie systemów wykrywania włamań sieciowych w celu monitorowania i ochrony środowiska Remote Desktop Services.

Zapewniając spełnienie tych wymagań wstępnych, tworzysz solidną podstawę do instalacji i uruchomienia Remote Desktop Web Client, zapewniając bezpieczne, wydajne i przyjazne dla użytkownika rozwiązanie do zdalnego dostępu.

Proces instalacji

Oto szczegółowe kroki instalacji i konfiguracji klienta sieciowego Remote Desktop na serwerze Windows.

Aktualizuj moduły PowerShell

Zacznij od upewnienia się, że Twój PowerShell jest wyposażony w najnowsze moduły.

powershell: #Otwórz PowerShell jako Administrator

Install-Module -Name PowerShellGet -Force

Restart-PowerShell

### Zainstaluj zarządzanie klientem sieciowym RD

Narzędzia zarządzania są kluczowe do konfiguracji i utrzymania Web Client.

powershell: install-Module -Name RDWebClientManagement

Wdrażaj HTML5 Web Client

Przystąp do instalacji właściwego oprogramowania Web Client.

powershell: Install-RDWebClientPackage

Zaakceptuj warunki licencji, gdy zostaniesz o to poproszony

Konfiguruj certyfikaty SSL

Zabezpiecz swoje połączenie, odpowiednio konfigurując certyfikaty SSL.

powershell: Import-RDWebClientBrokerCert -Path "path_to_your_certificate.cer"

Publish-RDWebClientPackage -Type Production -Latest

Uzyskiwanie dostępu i korzystanie z klienta sieciowego

Oto kroki, aby uzyskać dostęp i skutecznie korzystać z HTML5 Web Client po zakończeniu instalacji.

Uzyskiwanie dostępu do klienta sieciowego

Podaj użytkownikom adres URL, do którego mogą uzyskać dostęp za pomocą preferowanej przeglądarki internetowej.

bash: https://yourserver.domain.com/RDWeb/webclient

Najlepsze praktyki użytkowania

• Zgodność przeglądarek: Używaj najnowszych wersji Google Chrome, Mozilla Firefox, Safari lub Microsoft Edge dla najlepszej wydajności.
• Doświadczenie użytkownika: Regularnie sprawdzaj opinie użytkowników, aby optymalizować ustawienia i szybko rozwiązywać wszelkie problemy.

Zaawansowana konfiguracja i rozwiązywanie problemów

Rozwiąż typowe problemy z konfiguracją i zoptymalizuj wdrożenie dla różnych scenariuszy.

Rozwiązywanie typowych błędów

• Problemy z łącznością: Upewnij się, że ustawienia sieci i konfiguracje SSL są poprawne, jeśli użytkownicy zgłaszają problemy z łącznością.
• Błędy certyfikatów: Sprawdź, czy wszystkie certyfikaty są ważne i prawidłowo zainstalowane.

Porady dotyczące optymalizacji

• Równoważenie obciążenia: Wdrożenie równoważenia obciążenia w celu zapewnienia płynnej pracy w godzinach szczytu.
• Trwałość sesji: Skonfiguruj ustawienia trwałości sesji, aby poprawić doświadczenia użytkowników w środowisku wieloserwerowym.

Skorzystaj z ulepszonego zdalnego dostępu z TSplus

Dla organizacji poszukujących zaawansowanych funkcji i jeszcze łatwiejszej konfiguracji, TSplus oferuje potężną alternatywę dla tradycyjnych konfiguracji RDS. Dzięki solidnym środkom bezpieczeństwa, kompleksowemu wsparciu i przyjaznym narzędziom zarządzania, TSplus zwiększa możliwości zdalnego dostępu do pulpitów i aplikacji. Dowiedz się więcej o naszej rozwiązania na tsplus.net, aby zobaczyć, jak TSplus może przekształcić Twoją strategię Remote Access.

Wniosek

Wdrażanie klienta sieciowego HTML5 Remote Desktop na Windows Server umożliwia firmom zapewnienie elastycznego i bezpiecznego dostępu do ich zdalnych środowisk desktopowych. To rozwiązanie upraszcza infrastrukturę IT poprzez zmniejszenie wymagań dotyczących oprogramowania klienckiego i obsługuje szeroką gamę urządzeń.